Se Wikipedia-ändringar med Creeper

Inspirerat av WikiCreeperEdit så har jag fått hjälp med att skapa en sida på Creeper som visar samma ändringar, men lite mer sammanställt, och förhoppningsvis mer användarvänligt.

Sidan ligger nu uppe här: http://gnuheter.com/creeper/wikipedia

Samtidigt har jag publicerat källkoden på Github, för lite mer tillgängliggörande för den som vill hjälpa till med ändringar och förbättringar. Jag föredrar att ändringar skickas som pull requests, men det går naturligtvis bra att skicka ändringar direkt till mig i e-post om man inte vill skylta med sitt namn.

För den som vill skapa andra applikationer baserat på de IP-adresser som används av Creeper finns det nu en enklare JSON-publicering av adresserna. Vad som behövs är till exempel verktyg för att verifiera och administrera ändringar av adresserna. Men att bara verifiera IP-adresserna genom ett litet fiffigare webbgränssnitt än vad som är tillgängligt nu vore mycket bra att ha.

14
Feb 2015
POSTED BY
POSTED IN Creeper
DISCUSSION 0 Comments
TAGS

Utlämning av IP-adresser

IP-adresser kan tydligen utgöra en fara för rikets säkerhet. Finns det någon som tror på det?

Nåja. Med anledning av artikeln om hur Reinfeldt hävdar just detta, så sitter jag och funderar på om jag inte skulle ta och skruva till Creeper en aning. Jag har ju aldrig velat spåra enskilda individer, så därför sparar jag endast träffar från myndigheter osv, utan vidare analys. Men om jag t.ex. skulle sätta kakor för varje träff, skulle jag faktiskt kunna spåra enskilda användare. Jag skulle också vidare kunna matcha kakor som jag tidigare satt från andra nät än myndigheternas egna. Och då skulle jag kunna göra en ganska grov spårning.

Många tjänster har ofta användarnamn och liknande i URL-fältet. I kombination med analys av detta, samt kakspårningen, skulle det vara rätt trivialt (om än mer jobb för mig), att göra en ganska grov spårning av enskilda individer på exempelvis Regeringskansliet.

Så fort man använder IP-adressen är den ju liksom utlämnad. Så … fara för rikets säkerhet? Det för ni fundera själva kring…

Men ni som har Creeper-bilden på era sajter? Vore det ok att börja experimentera med kakor? Nu har jag ju inget licensavtal på nåt sätt för någon användning alls här, eftersom jag inte har någon relation med de som lägger upp Creeper-bilden.

04
Jul 2011
POSTED BY
POSTED IN Creeper Politik
DISCUSSION 11 Comments
TAGS

Alla borde köra SSL

Nu när det till och med går att köra både Facebook och Twitter krypterat med hjälp av SSL tycker jag att de flesta argument mot att köra SSL på sin webbplats faller. Det största argument som framhålls är att det kräver så mycket av webbservern. Det var säkert sant för 10 år sedan. Processorerna har utvecklats sedan dess och har numera bra funktioner för att även hjälpa till med de kryptooperationer som krävs. Ett annat vanligt argument är att det är dyrt. Det är det inte. Ifall man inte tycker att gratis är dyrt.

Jag vill gärna föregå med gott exempel, men tyvärr är det lite svårt. Helst av allt vill jag göra en 302 redirect från HTTP till HTTPS på alla mina webbplatser, men den enda jag har lyckats göra det med gott resultat på är vic20.blipp.com. Både blipp.com och gnuheter.com har jag slagit på SSL för. Problemet där beskrivs på engelska som “origin poisioning“. Som bloggare använder man gärna resurser på andra webbplatser, och dessa andra webbplatser saknar tyvärr ofta stöd för SSL. Vilket innebär att om man surfar till den här bloggen, pawal.blipp.com över SSL så får man inte det skinande fina hänglåset som markör som visar att sajten man surfar till är säker. Jag använder nämligen resurser hos exempelvis Flickr för att hämta några bilder. Flickr har inte stöd för SSL.

Men för att komma en liten bit på vägen så har jag för er som vill köra SSL hela vägen, sett till att ha stöd för det på Creeper. Så om man länkar till bilden med “https” istället, så funkar det bra. Jag har lagt till detta som en liten instruktion på howto-sidan för Creeper. Så ni som kör Creeper och läser detta, kan ni prova att byta ut era länkar? Då kan jag se om det blir något problem med att köra det på min sida. Det borde som sagt inte krävas särskilt mycket extra CPU för detta, och jag har en hel del CPU över om det ändå skulle göra det.

För är det så att du fortfarande länkar osäkra resurser på din webbsida så kan den som vill avlyssna trafiken hos läsaren fortfarande se vilka sidor användaren är inne på, även om inte klartexten på sajten går att läsa. Jag tycker att vi kan höja kvaliteten på den svenska webben nu, och göra läsaren lite extra trygg. Inte minst så att datalagringsdirektivet blir ännu lite mer tandlöst. För varför konstra med nya krypton och p2p-nät, när vi inte ens lyckas skydda den befintliga infrastrukturen med de verktyg som faktiskt finns tillgängliga?

(Certifikat som fungerar helt gratis hittar du bl.a. hos startssl.com.)

16
Mar 2011
POSTED BY
DISCUSSION 5 Comments
TAGS

Lite fler Creeper-uppdateringar

Jag har under sommaren fått en del IP-adressuppdateringar och grävt en del själv. Idag tog jag mig dock tid att verifiera och söka efter en hel del IP-adresser. Dessutom tittade jag närmare på själva Creeperbildsprogrammet, och upptäckte att jag inte satte några cache-parametrar på bilden. Så nu har jag fixat lite så att webbläsare inte ska cachea bilden, vilket borde innebära lite fler träffar. Så här följer dagens uppdateringar.

+ Ingen cachening på creeper/image!
+ 195.67.26.48 - 195.67.26.51           Rikspolisstyrelsen
+ 195.67.45.136 - 195.67.45.143         Rikspolisstyrelsen
+ 195.198.83.24 - 195.198.83.31         Rikspolisstyrelsen
+ 194.17.50.88 - 194.17.50.95           Rikspolisstyrelsen
+ 62.65.85.16 - 62.65.85.31             Försvarsmakten LedTek Linköping
+ 194.16.218.60 - 194.16.218.63         Försvarsmakten
+ 194.18.111.24 - 194.18.111.27         Försvarsmakten
+ 194.103.14.0 - 194.103.15.255         Fortifikationsverket
~ 192.165.31.0 - 192.165.31.255         KBM > MSB
- 194.16.110.0 - 194.16.110.255         Krisberedskapsmyndigheten
+ 195.198.122.144 - 195.198.122.159     Myndigheten för Samhällsskydd och Beredskap MSB
+ 195.198.201.208 - 195.198.201.215     Riksdagen
+ 195.67.88.208 - 195.67.88.223         Riksdagen
+ 212.247.200.64 - 212.247.200.95       Sveriges Riksbank
+ 62.119.24.8 - 62.119.24.15            FOI, Totalförsvarets forskningsinstitut
+ 62.119.134.8 - 62.119.134.15          FOI, Totalförsvarets forskningsinstitut
+ 192.36.25.0 - 192.36.25.255           Boverket
+ 192.121.238.0 - 192.121.238.255       Patent och Registreringsverket
+ 194.14.184.0 - 194.14.186.255         Bolagsverket
+ 62.119.150.16 - 62.119.150.31         Skolinspektionen
+ 192.36.5.0 - 192.36.5.255             Riksrevisionen
+ 62.95.35.0 - 62.95.35.31              Lotteriinspektionen
+ 192.121.89.0 - 192.121.89.255         Kemikalieinspektionen
+ 195.67.83.80 - 195.67.83.95           Svenska Institutet
- 194.218.101.0 - 194.218.101.255       Polishögskolan
+ 130.242.25.0 - 130.242.25.255         Riksdagsförvaltningen
+ 195.67.14.64 - 195.67.14.127          Riksdagens Förvaltningskontor
+ 192.165.173.0 - 192.165.173.255       Myndigheten för Samhällsskydd och Beredskap MSB
+ 192.36.96.0 - 192.36.96.255           Myndigheten för Samhällsskydd och Beredskap MSB
+ 193.182.184.0 - 193.182.184.255       Myndigheten för Samhällsskydd och Beredskap MSB
+ 193.182.190.0 - 193.182.190.255       Myndigheten för Samhällsskydd och Beredskap MSB
+ 195.5.185.0 - 195.5.185.255           Myndigheten för Samhällsskydd och Beredskap MSB
04
Sep 2010
POSTED BY
POSTED IN Creeper
DISCUSSION 0 Comments
TAGS

Att smyga in funktioner

En enda liten skillnad i en uppgradering från PHP 5.3.0 till 5.3.1 gjorde att Creeper inte längre fungerade. Jag fick ett meddelande om att Creeper inte längre visade några resultat, och det tog en stund att komma på vad felet var, och varför det hade uppstått.

De finurliga människorna bakom PHP tycker att det är en bra idé att föra in nya reserverade ord lite då och då. I Creeper har (numera hade) jag en funktion som heter getHostname som hämtade hostnamn-delen av HTTP-referern som jag vidarebehandlar. Om man lusläser changeloggen för PHP release 5.3.1 hittar man denna obetydliga rad:

Added gethostname() to return the current system host name. (Ilia)

Maken till featurecreep har jag sällan skådat. Kan man inte hålla sig till major-releaser innan man inför sådana här galenskaper? Hur gör folk för att hålla sina PHP-applikationer stabila över tid, när marken under dem gungar så här?

01
Mar 2010
POSTED BY
DISCUSSION 11 Comments
TAGS

Två år Creeper-statistik

Jag kom precis på att Creeper varit i drift lite i över två år. Mycket har hänt sedan dess. Men jag tänkte bara kort avrapportera lite av den enklare statistik jag samlat ihop, framtaget för att visa att det ändå finns en liten tillväxt.

Den första bilden visar det antalet totala träffar som Creeper samlat ihop. Här visar dock trenden att tillväxten sakta avtar. Det kanske trots allt finns ett begränsat antal anställda på de olika myndigheterna och partierna som surfar runt på bloggar. Men å andra sidan skulle man ju kunna misstänka att intresset för att läsa bloggar vore ökande.

Nästa graf nedan visar dock tydligt att intresset för att använda Creeper är stort hos bloggare och andra webbtjänster. Antalet användare fortsätter att öka. Denna graf visar helt enkelt antalet referenser till Creeper som Creeper ser (med mindre statistiska justeringar).

Antalet myndigheter som får träffar är ganska stabilt, med mindre lyft då jag faktiskt lägger till nya IP-adresser då och då till tjänsten. Detta visar denna graf ganska bra:

Den sista grafen visar enkelt bara hur många olika IP-adresser jag totalt ser över tiden. Denna siffra beror både på om jag lagt till nya IP-adresser till Creeper, men även nätkonfigurationsfrågor hos myndigheterna. Oftast har man en eller ett par gateways ut på Internet, och dessa ändras och flyttas med tiden. Man lägger också till nya IP-adresser inom de olika organisationerna med tiden.

Så sammantaget kan man väl säga att trafiken sakta ökar. Men du som läser det här får gärna hjälpa till att öka övervakningen av myndigheter ytterligare. Hur du gör kan du läsa på den lilla hjälptexten.

02
Jun 2009
POSTED BY
POSTED IN Creeper Statistik
DISCUSSION 3 Comments
TAGS

Favorit i repris – Regeringskansliet censurerar

Jag bloggade om Regeringskansliets censur redan för ett och ett halvt år sedan under rubriken Vad har jag nu ställt till med?

Det verkar dock inte som om Regeringskansliet implementerade sina censurfilter då, utan nu är det ett nytt förslag på implementation som läggs fram enligt IDG.

Ingenstans uppges anledningen till varför de vill filtrera sina nät. Vill de att arbetsplatsen ska vara en helt skyddad verkstad? Skygglappar på! Eller är anledningen att de inte vill, som jag spekulerade förut, fastna i Creepers filter när de surfar “farligt” på den riktiga webben? Vi kan väl när vi ändå håller på att bädda in de styrandes verklighet i bomull, även censurera svensk dagspress för dem.

05
Feb 2009
POSTED BY
POSTED IN Censur Creeper Politik
DISCUSSION 3 Comments
TAGS

Regeringskansliet har lite nya nät

Jag fick en timme över till att leta lite fler nät för Creeper idag. Regeringskansliets tekniker har varit i farten och skaffat sig en hel mängd nya nät. Det kanske är dags för dem att rensa upp rejält i sina nätverk snart, det verkar bli trassligt. Dessa är nämligen alla deras nya nät:

194.16.84.160 - 194.16.84.167   Regeringskansliet
195.84.103.128 - 195.84.103.191 Regeringskansliet Förvaltningsavdelning
195.84.15.32 - 195.84.15.47     Regeringskansliet Förvaltningsavdelning
195.84.76.0 - 195.84.76.255     Regeringskansliet Förvaltningsavdelning
212.181.33.112 - 212.181.33.115 Regeringskansliet
212.181.33.12 - 212.181.33.15   Regeringskansliet
212.28.207.32 - 212.28.207.63   Regeringskansliet
217.77.240.177 - 217.77.240.177 Regeringskansliet
217.77.247.160 - 217.77.247.163 Regeringskansliet
62.95.13.160 - 62.95.13.175     Regeringskansliet
81.216.66.0 - 81.216.66.31      Regeringskansliet Förvaltningsavdelning
91.199.170.0 - 91.199.170.255   Regeringskansliet
18
Jan 2009
POSTED BY
POSTED IN Creeper
DISCUSSION 1 Comment
TAGS

Fler IP-adresser övervakas

Med lite ledighet i ryggen kan man sätta sig ner i lugn och ro och leta lite i RIPE:s databas. Och minsann, har det inte hänt en del på partifronten. Jag har lagt till dessa IP-adresser till Creeper nu:

62.127.100.40 - 62.127.100.47     Arbetsgivarverket
213.80.62.4 - 213.80.62.7         Sveriges Socialdemokratiska Arbetareparti
212.37.27.8 - 212.37.27.23        Sveriges Socialdemokratiska Arbetareparti
213.80.95.40 - 213.80.95.47       Sveriges Socialdemokratiska Arbetareparti
80.252.162.192 - 80.252.162.207   Sveriges Socialdemokratiska Arbetareparti
213.134.125.128 - 213.134.125.135 Socialdemokraterna i Norrbotten
212.209.222.112 - 212.209.222.119 Socialdemokraterna Stockholms Län
213.212.40.16 - 213.212.40.31     Göteborgs Socialdemokratiska Partidistrikt
83.241.199.96 - 83.241.199.103    Skånes Socialdemokratiska Partidistrikt
194.198.255.0 - 194.198.255.255   Moderata Samlingspartiet
212.181.96.224 - 212.181.96.231   Moderata Samlingspartiet i Göteborg
62.20.85.128 - 62.20.85.143       Moderata Samlingspartiet i Halland
213.115.92.240 - 213.115.92.247   Moderaterna i Jönköpings Län
88.131.68.108 - 88.131.68.111     Moderaterna i Malmö Stad
83.241.222.192 - 83.241.222.223   Folkpartiet Liberalernas Riksorganisation
193.15.189.192 - 193.15.189.255   Centerpartiet Riksorganisationen
194.198.96.0 - 194.198.96.255     Organisation Kristdemokraterna
213.115.175.252 - 213.115.175.255 Kristdemokraterna i Jönköpings län

Mer bidrag tas dock gärna emot. Ta en tur runt fritextsökningen

23
Dec 2008
POSTED BY
POSTED IN Creeper
DISCUSSION 6 Comments
TAGS

Mediacreeper får upp farten

Jag har följt Christopher Isenes arbete med MediaCreeper, och gillar idén. Precis som Creeper så funkar MediaCreeper genom att man länkar in en bild på sin webbsajt, skillnaden är att man med MediaCreeper övervakar “gammelmedia” istället för myndigheter.

Nu tror jag att journalister surfar omkring på bloggar och obskyra webbsajter i något högre grad än myndigheter, och det är lättare att försvara varför journalister surfar runt på de mest märkliga ställen på nätet. Det är till och med så att man borde uppmuntra beteendet!

Så här ser bilden för MediaCreeper ut:

Så grattis alla journalister som fastnar i MediaCreepers nät, ni tycks ju inte bara läsa pressmeddelanden och gå på mässor. Eller vad ni gör när ni inte surfar på nätet. :-)

17
Nov 2008
POSTED BY
DISCUSSION 1 Comment
TAGS

Ny server installerad

Nu har jag installerat en helt sprillans ny Quad Core Xeon-maskin för den server bland annat tjänsten Creeper kör på.

Som ni förmodligen har märkt under sommaren så har Creeper och andra tjänster jag kör haft märklig nertid under vissa perioder. Detta har berott på att servern som jag kört allting på har mått allt sämre. Med min nya fina hårdvara borde dessa problem vara åtgärdade. Den gamla trotjänaren hade körts i drygt 4,5 år, så det var Verkligen Dags för en uppgradering på hårdvarufronten.

Själva flytten av innehållet i maskinen börjar jag få rutin på. Den gamla maskinen kraschade dock två gånger under flytten, så det långsamma momentet att flytta /home var det som verkligen tog tid. Det enda uppenbara felet med uppstarten av den nya hårdvaran var SASL-autentiseringen för Postfix. Det tog en stund att felsöka. Men annars verkar ju allting flyta på bra.

Nu får jag nog sova en stund.

Och sluta fundera på vad jag har missat. Vilka cron-job kördes egentligen? Och så vidare…

Just det! Nu finns det prestanda nog så att Creeper ska kunna klara av ännu flera övervakare! Har du ännu inte börjar spåra dina besökare med Creeper är det nog dags nu… Jag vill se vad den nya hårdvaran klarar av!

11
Sep 2008
POSTED BY
POSTED IN Creeper Hårdvara Linux
DISCUSSION 1 Comment
TAGS

Nationell Internet-trafik

FradarAlla är väl vid det här laget osäkra på om deras dagliga Internet-trafik färdas över landets gränser. FRA vill ju som bekant lyssna på sådan trafik, för att göra det FRA brukar göra, också i kabel.

Jag noterade att det finns en ny plugin till Firefox som heter Fradar. Den visar användaren ifall trafiken passerar landets gränser. Fiffigt. Men det finns flera problem här. En sak är det som Patrik Fältström skriver i sin blogg, det är svårt att säga vad som är svenskt. En annan är att jag inte hittar källkoden till Fradar. Den är inte publicerad genom korrekta Firefox-kanaler, så koden är inte granskad av den tredje parten heller.

Men det är en rolig idé. Hur kommer jag igång med att skriva en Firefox-plugin? Det kan ju vara trevligt att se om man är övervakad av Creeper när man är ute och surfar, till exempel.

26
Aug 2008
POSTED BY
DISCUSSION 7 Comments
TAGS

Fin Creeper-grafik

En god vän till mig har fått låna hela Creeper-loggarna för att utföra sin statistik-magi på dessa. Detta är hans resultat. Får be om ursäkt för de gigantiska bilderna, men det är nog svårt att få in samma information på mindre bildyta.

Försvarets intressen Försvaret är nyfikna på KD Surfar Knullis Rikspolisstyrelsen och Knullis Var surfar de? Var surfar de mest? Var surfar de förutom istheshit? Vilka surfar mest snusk utanför arbetstid? FMV nyfikna på Jinge Regeringskansliet nyfikna på Jinge

10
Jul 2008
POSTED BY
DISCUSSION 5 Comments
TAGS

Resultat av Creeper-enkäten

Nu har det inte inkommit något svar alls på ett tag, och folk har väl gått på semester för länge sedan. Så då är det väl lika bra att bita i det sura äpplet och titta på de svar som inkommit. Totalt 46 personer har svarat på enkäten. Om man ska ta och presentera resultatet så blir det väl per fråga…

Hur väl tycker du att Creeper fungerat generellt?

Högsta värdet var 5, och i snitt tyckte ni 4,15, det vill säga att Creeper fungerat bra.

Tycker du att Creeper kan förbättras?

Här betyder högsta värdet 5 att allt borde göras om och 1 att allt är bra som det är. Snittet var 2,83, i stort sett att det fungerar bra, men att det borde göras lite finslipningar. Ni som svarat 4 eller 5 här, vad ska göras bättre?

Tror du att Creeper haft någon politisk påverkan?

5 betyder stor politisk påverkan, 1 ingen alls. Snittet var 3,07. Själv tror jag inte att det funnits någon politisk påverkan alls, utan det är “gammelmedia” som hakat på ibland och mest pratat etik och moral på arbetsplatsen. Att vissa arbetsplatser varit myndigheter tycks dock vara viktigt, men att övervakning skulle varit något negativt har jag inte hört.

Använder du Creepers RSS-flöden?

Två personer som svarat på enkäten använder Creepers RSS-flöden. Är de dåligt markerade? Högst upp på varje sida på Creeper finns en länk till RSS-flödet för just den sajten eller myndigheten. Det kanske kan göras ännu tydligare?

Tycker du att Creeper ska bevaka fler?

En person tycker inte att Creeper ska utvidga sin övervakning. Resterande fördelas lika på “vet inte” och “nej”.

Om ovanstående är ja eller nej, vilka ska bevakas eller inte bevakas?

Den vanligaste åsikten här är att Creeper ska övervaka samtliga organisationer som betalas av offentliga medel, ända ner på kommunal nivå. Det här tycker jag är tveksamt av flera anledningar. I många verksamheter är det individer som inte arbetar offentligt som använder datorer för internetåtkomst, till exempel bibiotek, arbetsförmedlingar och skolor. Detta gör att ett resultat från en sådan övervakning både blir etiskt ointressant, men även helt irrelevant för Creeper (vars syfte inte är att övervaka Svenne Banan).

Andra grupper som ni tycker att Creeper ska bevaka är lobbyister, enskilda politiker, tankesmedjor och medier. Flera vill också att Creeper har bättre täckning på flera och större webbplatser. Men det sista rår jag inte riktigt över, det är ju upp till innehavaren av webbplatsen att använda Creeper.

Vilken övrig övervakning av offentliganställda tycker du behövs?

Svaren på denna blev ungefär som i föregående fråga, men med ett lite mer specificerat innehåll. Övervakning av politikers hemmanät, automatisk analys av offentliga dokument och att övervakning ska ske med bild och ljud. Här har ju Creeper lite kvar att göra. :-)

Hur väl tycker du att Gammelmedia sköter sin bevakning av makten?

1 är dåligt, 5 är mycket bra. Medel på denna är 1,46. En sågning. Men det var väl inte helt oväntat heller.

Hur väl tror du att FRA kommer att sköta sin övervakning av dig?

1 är dåligt, 5 är mycket bra. Medelvärdet blev 2,61. Det lustiga är att svaren pendlade mellan extremvärdena 1 och 5. Kanske för att “dåligt” betyder bra, och att “mycket bra” betyder att man är rädd att FRA kommer att övervaka alla mycket bra. Jag vet inte.

Tror du att övervakning generellt kommer att öka eller minska inom de närmaste tio åren?

Två av svaren var “varken eller” och “vet inte”, resten var homogent “öka”. Så, om alla tror att övervakning generellt kommer att öka, varför borde vi inte anpassa lagar och regler efter detta? Att stoppa den generella övervakningstrenden verkar ju ingen tro på. I ett blogginlägg från december skriver jag detta:

Men istället för att diskutera integritet kanske man ska styra debatten om hur man faktiskt vill att framtiden ska se ut, när övervakningen kommer att vara ett faktum. Jag har hört väldigt få diskutera detta. Inte ens de flesta framtidsböcker som diskuterar singulariteten och virtuella världar diskuterar man särskilt mycket integritet.

Jag tror fortfarande att det är värt att diskutera.

07
Jul 2008
POSTED BY
DISCUSSION 2 Comments
TAGS

Uppdaterade IP-adresser för FMV och Försvarsmakten

FMV var så vänliga och påpekade att det tydligen skett förändringar i nätstrukturen. Så jag har förändrat några de adressblock som finns i Creeper. Det gamla nätet 193.241.0.0/16 som tillhörde FMV ser nu ut såhär:

193.241.0.0 - 193.241.211.255 Försvarsmakten
193.241.212.0 - 193.241.212.255 Försvarsstaben
193.241.213.0 - 193.241.251.255 Försvarsmakten
193.241.252.0 - 193.241.252.255 FMV
193.241.253.0 - 193.241.255.255 Försvarsmakten

Det gamla nätet 143.118.0.0/16 som tillhörde FMV tillhör nu Försvarsmakten.

Jag borde skriva en kort introduktion till hur man söker reda på nät och dess ägare i RIPE:s databas, så att de som är intresserade av att hjälpa till med uppdateringar av Creepers adressblock kan göra detta. Det behövs nog ytterligare research för att hitta de mindre näten.

01
Jul 2008
POSTED BY
POSTED IN Creeper
DISCUSSION 0 Comments
TAGS

Vad tycker du om Creeper?

Jag beslöt mig att fråga er alla vad ni tycker om Creeper. Så jag gjorde en enkät som ni kan få fylla i. Kommentera gärna enkäten nedan, och du hittar enkäten på gnuheter.com/creeper/survey.php.

Publicering av enkätresultatet sker när det inkommit tillräckligt många svar för att få ett vettigt underlag.

15
Jun 2008
POSTED BY
DISCUSSION 2 Comments
TAGS

Full pudel och varför jag ogillar PHP

PHP är ett väldigt trevligt språk när man ska utveckla någonting kort och enkelt för webben. Som att till exempel utveckla en applikation som Creeper.

Creeper har dock med tiden börjat få lite problem med prestandan, vilket jag löst på olika sätt, bland annat genom att använda XCache för att inte låta PHP kompilera om varje PHP-sida för varje ynka request. Vad jag också provat att optimera är denna kodsnutt (och nu blir det tekniskt):

      Array(
        min => 3256002816, # ip2long('194.18.169.0'),
        max => 3256003583, # ip2long('194.18.171.255'),
        name => 'Försvarets Radioanstalt FRA',
        short => 'forsvaret'
      )

Det jag optimerat är alltså att ta bort funktionen ip2long() för att se om detta ger någon prestandavinst. Det är dock oklart hittills om det lett till någon förändring. Annat än detta:

ip2long() returnerar det heltal som finns i min och max ovan. Problemet med PHP:s variabelhantering är att man aldrig vet vilken datatyp som används. Hade jag kunnat bestämma att max och min skulle vara unsigned 32-bitars integers hade detta fungerat. Nu blir det unsigned int om jag använder ip2long() men inte om jag skriver in heltalet i koden själv. Efter att ha letat runt en stund verkar det som om heltal+0 hade fungerat och gett mig en unsigned 32 bit integer, men nu vågar jag inte prova detta utan har konverterat tillbaka koden till att använda ip2long().

Konsekvensen av allt detta då? Jo, alla myndigheter vars IP-adresser fyllt ut alla 32 bitar har blivit minustal. Detta gör att alla jämförelser med tal som jag sedan konverterar med ip2long(), dvs tal jag får via klientens IP-adress, inte fungerar eftersom värdena helt förändrats. Så då har alltså dessa myndigheter sett ut att försvinna från Creeper. Vi får se om loggen fylls upp av lite mer korrekt information nu.

Jag trodde naturligtvis att min kod fungerade utmärkt efter denna optimering och konstaterade att en serialize() på min array med IP-adresser gav samma resultat (den innehöll samma tal åtminsone). Detta är dock ett projekt jag aldrig skrivit några automatiserade tester på. Hade jag gjort det hade jag hittat detta fel omgående.

Någon som har ett förslag på ett bättre programmeringsspråk att skriva enkla små webbapplikationer med? Perl har jag god erfarenhet av, men det blir snabbt knöligt att få in en massa Perl-applikationer i en Apache som driver ett 50-tal webbsajter.

23
Apr 2008
POSTED BY
POSTED IN Creeper
DISCUSSION 23 Comments
TAGS

Creeper bortfiltrerad?

Det verkar som om Creeper blivit bortfiltrerat. Det är över en vecka sedan jag sett trafik komma från Migrationsverket, FRA, FMV eller PTS.

Man kan ju tro att det är så att våra myndigheter inte vill känna sig övervakade längre. Och att de gemensamt på någon myndighetsnivå fattat ett kollektivt beslut att det är ok att filtrera bort “vissa saker” i sina brandväggar. Detta kommer ju mycket lägligt också när man kan konstatera att FRA kommer att få sin efterlängtade avlyssningslag.

21
Apr 2008
POSTED BY
DISCUSSION 15 Comments
TAGS

Att dölja eller inte

Det är väl få vid det här laget som undgått nyheten om att Kristdemokraterna surfar porr. Expressen var först ut följt av di.se, och sedan körde dn.se en notis utan att nämna vare sig Creeper eller Gnuheter.

Det har skrivits mycket förut om Creeper, i midsomras skrev Aftonbladet om Creeper och porrsurfning också, TechWorld Säkerhet har skrivit flera gånger, och till och med Ekot rapporterade i somras. Men det var inte det som var det intressanta, utan det som dök upp när jag tittade på det som trillade in på Creeper idag.

I samband med denna “porrskandal” så började plötsligt Moderaterna att dölja sina surfvanor. Tanken som slog mig var att jag instinktivt blev väldigt misstänksam och undrade var de surfade nu, och varför de vill dölja det. Är det så att Moderaterna bytt åsikt och nu tycker illa om Övervakning. Knappast, men de tycker nog att det är väldigt olustigt att själva bli övervakade. Dvs, Creeper kanske gör sitt jobb och utgör någon form av subversiv åsiktskampanj, utan att jag själv behöver göra det.

18
Jan 2008
POSTED BY
DISCUSSION 11 Comments
TAGS

RSS-feedar på Creeper

Nu har jag lagt till RSS2.0-feedar på Creeper, för i princip allting. Ta gärna en titt på dem och prova lite. Jag har gjort dessa feedar för de senaste träffarna, samt för alla sajter och namn. Det finns en bildlänk från varje rubrik som går direkt till RSS:en.

Finns det nu några andra funktioner som jag borde göra, men som saknas på Creeper?

22
Sep 2007
POSTED BY
POSTED IN Creeper
DISCUSSION 6 Comments
TAGS